O que é um certificado digital de segurança?

Imagine uma tinta e um solvente para esta tinta.

Imagine milhões de cores de tintas e para cada uma delas há um único solvente.

Se você cobrir um papel com alguma informação impressa nele com uma camada de segurança de uma dessas tintas a única maneira de você, ou qualquer um, ver a informação que estava impressa antes é utilizar o solvente específico dessa tinta.

Nenhum outro solvente vai funcionar.

Agora imagine que você tem uma empresa e que você quer que seus clientes possam enviar informações para você de modo que alguém que possa interceptar a mensagem durante o caminho não possa ver a informação que estava originalmente no papel.

O que você tem que fazer é distribuir para os seus clientes uma dessas tintas e guardar com você o solvente correspondente.

Assim, um cliente põe a informação que for necessária no papel e o cobre com uma camada da tinta que você forneceu.

Quando você receber o papel você usa o seu solvente e acessa perfeitamente a informação original que seu cliente queria te enviar.

Essa é uma analogia do funcionamento da criptografia simétrica. Ela se chama simétrica porque existem dois certificados que mantém uma relação entre si. Como uma tinta e seu solvente.

A tinta é o que se chama de certificado público, que é distribuído publicamente, e o solvente é o certificado privado que você guarda só para você.

Os certificados são arquivos gerados por algoritmos específicos. No universo puramente matemático, a principal característica desse par é que a partir do certificado público não é possível calcular qual é o certificado privado.

Entre outras situações isso é o que acontece quando utilizamos um site que tem o endereço começando por https ouHypertext Transfer ProtocolSecure.Não confundir com o que é apenas http.

Quando seu navegador acessa um site https o servidor do site fornece o certificado público. Qualquer informação que o navegador for enviar para o servidor do site será previamente encriptada com este certificado. Quando essa informação chega no servidor o certificado privado é utilizado para decriptar.

Tudo isso acontece de maneira transparente para o usuário.

É possível através da web acessar informações que estejam trafegando e por isso é importante que elas sejam encriptadas.

Dado que há um número finito de pares certificados digitais possíveis seria possível um ente malicioso tentar testar todos os certificados até encontrar o que funcione?

Matematicamente sim.

Na prática um computador convencional demoraria um tempo inviável para realizar esta operação. Ainda assim seria possível colocar uma grande quantidade de computadores realizando o teste simultaneamente. Neste caso o principal empecilho passa a ser econômico. Quebrar esta criptografia custa caro.

Há alguns anos atrás, havia um custo para se adquirir um par de certificados digitais na casa de algumas centenas de dólares por ano.

Hoje há muitas maneiras de se conseguir um certificado digital gratuito com exatamente as mesmas funcionalidades.

Se você acessa um site que é apenas http a primeira coisa que este site está informando é que a empresa por trás dele não se importa com a privacidade dos seus dados.

conceitos técnicos

01/02/2023

From Barcelona

info@netbistrot.com 

© NetBistrot 2017 - 2024